Experts monitor ongoing attacks using exploits for Log4j library flaws DrWeb의 연구원들이 Apache Log4j 라이브러리 내 취약점(CVE-2021-44228, CVE-2021-45046, CVE2021-4104, CVE-2021-42550)을 악용한 공격을 모니터링한 결과 해당 공격을 보호할 수 있는 수단을 갖추어야 할 것이라 경고했습니다. 공격자는 이 취약점을 악용하여 타깃 시스템에서 임의 코드를 실행하거나, 서비스 거부(DoS) 조건을 트리거하거나 기밀 정보를 공개하는 것이 가능합니다. Dr. Web은 Log4J 취약점이 온라인에 노출된 시스템에 미치는 영향을 분석하기 위해 허니팟을 설치했으며, 12월 17일에서 20일 사이에 이들이 활..

국내외 보안동향 2021. 12. 28. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. Logback 제품에서 취약점(CVE-2021-42550)이 보고되어 사용자들의 주의가 필요합니다. Logback(로그백) 이란? Java의 로깅 라이브러리인 Log4j를 기반으로 개발된 로깅 프레임워크 이번 Logback 취약점의 경우 특정한 전제 조건이 우선적으로 성립되어야만, 해당 취약점을 이용한 공격이 가능하기 때문에 위험도가 높다고 보긴 어렵습니다. 다만, 또 다른 침해사고와 연계된 공격에 악용될 소지를 모두 배제할 수는 없기 때문에 가급적 최신 보안 업데이트를 권장해 드립니다. 보안 취약점 내용 Logback의 설정 파일에 접근 및 쓰기권한을 가진 공격자가 JMSAppender를 통해 JNDI lookup을 실행이 가능하여 원격코드..

국내외 보안동향 2021. 12. 17. 15:54